– Gravité : 2/4
– Conséquences : accès/droits administrateur, déni de service du
service
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 4
– Date création : 23/10/2009

PRODUITS CONCERNÉS

– Avast antivirus

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans Avast.

Un attaquant peut provoquer une fuite mémoire dans le
décompresseur d’archives gzip, afin de mener un déni de service.
[grav:1/4]

Un attaquant peut employer une vulnérabilité inconnue de
AavmKer4.sys. [grav:2/4]

Un attaquant local peut provoquer un débordement dans le driver
aswMon2.sys installé par Avast, afin de stopper le système, ou
d’exécuter du code privilégié (VIGILANCE-VUL-9047
(https://vigilance.fr/arbre/1/9047)). [grav:2/4 ; BID-36507,
CVE-2009-3522]

Un attaquant peut éditer le fichier %Program Files%\Alwil
Software\Avast4\Data\avast4.ini afin de modifier le paramètre
ISAPIFilter1, et donc remplacer ashWsFtr.dll, pour faire exécuter
du code privilégié. [grav:2/4 ; BID-36796, CVE-2009-3524]

Un attaquant local peut donc employer plusieurs vulnérabilités
d’Avast, afin de mener un déni de service ou de faire exécuter du
code.

CARACTÉRISTIQUES

– Références : BID-36507, BID-36796, CVE-2009-3522, CVE-2009-3524,
VIGILANCE-VUL-9113
– Url : http://vigilance.fr/vulnerabilite/Avast-multiples-vulnerabilites-9113